Vulnhub靶机第五关

最新推荐文章于 2024-11-21 15:32:33 发布
最新推荐文章于 2024-11-21 15:32:33 发布
阅读量265 收藏 1
点赞数 1
分类专栏: Vulnhub靶场第五关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L1928/article/details/108293802
版权

Vulnhub靶机 Lazysysadmin
靶机与攻击机kali 均运行于vm 并且均设置为net模式
使用nmap 扫描获得靶机ip:192.168.238.137
在这里插入图片描述
详细扫描一下发现靶机开启了ssh、web、smb等服务
在这里插入图片描述
访问ip 没有发现有用信息
在这里插入图片描述
准备使用御剑爆破目录
然而爆破失败
在这里插入图片描述
改用dirbuster爆破目录
在这里插入图片描述
最终发现了Backnode_files wordpress phpmyadmin等重要的目录 准备挨个访问
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
猜测wordpress中的togle为数据库账户用nmap 扫描的时候靶机开启了smb 服务
输入smb://192.168.238.137
在这里插入图片描述
通过匿名用户进入
在这里插入图片描述
开始翻箱倒柜
发现一个密码,猜测是数据库的
在这里插入图片描述
那么现在账户密码都齐全了准备尝试登录
账户:togle
密码:12345
好吧登录失败
在这里插入图片描述
靶机还开启了ssh服务,尝试连接一下
在这里插入图片描述
开始提权
Sudo su
猜测密码是12345
成功拿到flag
在这里插入图片描述
总结:拿到IP 之后要查看详细信息nmap -sV -p- 192.168.238.137
查看开启的服务
如果开启smb 则在kali 中尝试连接 smb://192.168.238.137
如果开启ssh 则在数据库登录不了的情况下尝试连接 ssh 账户@192.168.238.237

Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
m0_73981089的博客
05-16 2769
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1349
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
我的webug通关之路:第五关(中级篇)
weixin_45822019的博客
04-21 303
一、关卡题目 题目提示是一个时间注入漏洞 二、打开题目 三、我们输入时间盲注的语句检测一下 四、由于时间注入的手工检测方式必须要一下一下比对或者是用二分法,都特别的费时,此刻就可以使用我们的SQLmap来进行注入 爆数据库: 结果: 爆表名: 爆flag表的列名: 获取flag字段的内容: 五、在网上看到了一个自己写的Python的脚本来进行时间的盲注,在此处粘下来,一起学习...
webug3.0 第五关笔记
weixin_43460822的博客
07-12 344
题目: (1)头注入的方法和位置的主要关注点在:X-Forwarded-For、User-Agent、Referer这几个地方,抱着“但愿没有注入防护”的想法,对这几个地方都进行了简单的注入测试,发现X-Forwarded-For存在注入 (2)则可判断X-Forwarded-For存在注入,然后可以注入X-Forwarded-For:union select 1,2,3,f...
webug3.0第二关至第五关的笔记(黑客训练)
weixin_43460822的博客
07-11 543
第二关:从图片中你能找到什么 题目: (1)题目只给一张图片,所以猜测flag隐藏在图片中,那就直接binwalk进行一下文件分析,果然藏了一个压缩包文件。 (2)用 binwalk -e 123.jpg 命令,提取其中的文件,得到一个txt文件,如下图所示 (3)打开txt文件,txt中只有“密码123”这几个字,作为flag进行提交,显示flag错误。 ...
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2865
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2410
快速通关靶场,3个tomcat漏洞的题目。
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2288
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 765
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 1306
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5276
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
Log4j拿shell(vulfocus靶场详细教程)
1
04-16 4781
直接在vulfocus起一个靶场环境 burp抓包,看到提示参数是payload dnslog验证 先来使用dnslog验证一下 ${jndi:ldap://“ip”/poc} 这里的ip是dnslog获取到的域名 生成的payload需要url编码,下面可以看到验证成功,说明存在log4j,然后我们反弹shell拿权限 反弹shell vps开启监听 nc -lvnp 2333 使用工具:https://github.com/Zard-ethan/JNDI-I.
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
05-22 1788
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
twonkyserver 目录遍历(CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
01-12 3716
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
Vulfocus漏洞靶场搭建
热爱学习,喜欢折腾!
09-24 2966
vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
VULFOCUS在线靶场:cve_2015_3337 速通手册
最新发布
m0_47484034的博客
11-21 354
VULFOCUS在线靶场:cve_2015_3337 速通手册
vulfocus在线靶场:cve-2022-28346 速通手册
m0_47484034的博客
11-20 340
vulfocus在线靶场:cve-2022-28346 速通手册
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值